2022年3月23日,美国参议员Jacky Rosen和 Bill Cassidy提出了2022年医疗网络安全法案(S.3904),该法案将指导网络安全和基础设施安全局 (CISA) 与卫生和公共服务部(HHS)合作,改善医疗保健和公共卫生部门的网络安全。
联邦贸易委员会和伊利诺伊州正在对总部位于伊利诺伊州的大型汽车经销商集团Napleton 提起诉讼,该集团向客户的账单上偷偷收取不需要的“附加产品”的非法垃圾费,并通过收费歧视黑人消费者他们更多是为了融资。Napleton 将支付 1000 万美元来和解 FTC 和伊利诺伊州提起的诉讼,这是 FTC 汽车贷款案件创纪录的金钱判决。
2022年4月4日,美国国务院宣布成立其第一个网络空间和数字政策局(CDP),该局强调联邦领域的数字现代化。这是拜登政府的一项关键任务,重点关注国家网络安全、信息经济发展和数字技术三大领域。
美国第九巡回上诉法院,刚刚做出裁定了一项具有里程碑式意义的裁定。过去很长一段时间,某社交软件一直试图通过法律手段,来阻止 Hiq Labs 等竞争对手企业抓取在网络上公开访问的用户信息。
4月7日,美国《国家网络安全防范联盟法案》在参议院获得一致同意,后续将提交总统签署生效。美国国土安全部将很快与国家网络安全防范联盟展开合作,在全美范围内加强网络安全准备与事件响应计划。
据4月7日消息,国际计算机科学研究所和加州大学伯克利分校的研究员Serge Egelman和卡尔加里大学研究员Joel Reardon在进行安卓应用程序漏洞搜索的审计工作中,发现巴拿马公司Measurement Systems S.de R.L.编写并植入的软件开发工具包(SDK)代码,能够秘密地获取用户数据。该SDK代码最开始被发现于多个下载次数超1000万的应用程序中。
当地时间4月21日,美国率领一众经济体宣布建立“全球跨境隐私规则”体系——Global Cross-Border Privacy Rules System,并由美国商务部发文。这本质上是将APEC(亚太经济合作组织)框架下的CBPRs体系转变成一个全球所有国家或经济体都可以加入的体系,客观上将推动数据跨境流动,值得跟进关注。
在去年的博客中,谷歌宣布将为Google Play商店推出名为“safety section”的新功能。该功能有助于帮助用户获悉App收集的个人数据有哪些,了解到这些数据是否经过加密,同时告诉用户App有可能侵犯用户安全和隐私的其它信息。今日,该功能已正式在Google Play商店推出,用户将能够确定App是否需要数据才能运行,或者数据收集是否可以关闭。
新的个人信息保护法修正案通过扩大日本数据主体的权利范围、强制数据泄露通知以及限制可以提供给第三方的个人信息范围,使 APPI 与 GDPR 更加一致。2020 年修正案于 2022 年 4 月 1 日生效。
德国风力涡轮机制造商Nordex遭受网络攻击,导致其多地业务部门的IT系统被迫关停。Nordex是一家风力涡轮机设计、销售与制造企业,2021年全年销售额接近60亿美元。
2022年4月6日,欧洲议会就欧盟《数据治理法案》(Data Governance Act;简称“DGA”)进行最终投票表决。最终,《数据治理法案》以501票赞成VS12票反对、40票弃权,获得议会批准。
法国数据保护机构 ('CNIL') 于 2022 年 4 月 5 日宣布,它已发布了一组关于人工智能 ('AI') 的专用资料。CNIL 特别强调,新资源的发布是在更广泛的欧洲人工智能战略的背景下发布的,旨在为基于人权和基本价值观的人工智能监管框架的发展做出贡献,从而建立欧洲公民的信任。值得注意的是,发布的内容针对三个不同的受众:普通大众;数据控制者和处理者;和人工智能专家。
2022年4月6日,澳大利亚内政部发布了一份讨论文件,为制定《国家数据安全行动计划》(National Data Security Action Plan,以下简称“《行动计划》”)提供磋商。
目前,英国金融行为监管局(FCA)正在寻求了解合成数据在多大程度上可以满足对大量高质量数据日益增长的需求,以帮助开发和培训金融服务部门的创新模型和系统。
2022 年 4 月 7 日,在布鲁塞尔,欧盟数据保护委员会(以下简称“EDPB”)通过了关于宣布新的跨大西洋数据隐私框架的声明。EDPB 支持美国做出的承诺,即在欧洲经济区 (以下简称“EEA”) 的个人数据被传输到美国时采取“前所未有的”措施保护他们的隐私和个人数据,这是朝着正确方向迈出的积极的第一步。
2022年4月22日,EDPS 发布了2021 年年度报告。该报告强调了 EDPS 在欧盟机构(欧盟机构)遵守数据保护框架方面取得的成就。该报告还强调了 EDPS 在倡导在欧盟立法中尊重隐私和数据保护方面的日益重要的作用。
2022年4月23日,欧洲议会和欧洲理事会针对《数字服务法案》达成临时政治协议。《数字服务法案》将为用户提供更安全,更开放的数字空间以及未来几年公司公平的竞争环境设定标准。